放大(图片来源:Aurich Lawson | Getty Images)
如果你在过去几年购买了一辆新车,它很可能至少包含一个嵌入式调制解调器,用于提供一些连接服务。我们被告知,好处很多,包括在寒冷的早晨进行内部预热等便利功能、 在故障发生前发出故障警告的诊断功能,以及青少年驾驶员监控等安全功能。
在某些地区,联网汽车甚至是强制性的,例如欧盟的 eCall 系统。但是,如果这些系统听起来像是潜在的安全噩梦,那是因为它们经常如此。 十多年来,Ars 一直在报道汽车黑客攻击,但这个问题在 2015 年随着臭名昭著的吉普车黑客事件真正在公众意识中得到巩固,当时两名研究人员证明他们可以在驾驶吉普切诺基时远程禁用它。 ,通过对 SUV 信息娱乐系统的利用。从那时起,在一些汽车的Wi-Fi 网络、 NFC 钥匙和蓝牙以及第三方远程信息处理系统中发现了安全漏洞。
到 2022 年底,一位名叫 Sam Curry 的研究人员测试了各种汽车制造商和远程信息处理系统的安全性,并发现了似乎无处不在的安全漏洞和漏洞。库里去年秋天访问马里兰大学时决定探索汽车行业数字基础设施中的潜在漏洞,当时他玩弄了一款电动滑板车的应用程序,发现他可以在整个车队中打开喇叭和前灯。在向踏板车公司报告该漏洞后,Curry 和他的同事将注意力转向了大型车辆。